viernes, 12 de diciembre de 2014

Ley De Protección De datos (ReSuMeN)

*Objetivo de la Ley de Protección de datos:

El objetivo fundamental de la Ley 15/99 de Protección de Datos de Carácter Personal es garantizar las libertades públicas y derechos de las personas físicas. 
La ley pretende que los datos personales se usen solo para los fines necesarios para una empresa, que cada persona pueda solicitar que sus datos sean anulados o modificados por parte de una empresa y también pretende impedir que se realice un uso fraudulento de estos datos personales.

*¿Quién regula la ley de protección de datos?

La AGENCIA DE PROTECCIÓN DE DATOS es quien se encarga de regular y hacer cumplir la Ley, en la página web oficial www.agpd.es dispone de más información al respecto.


*¿Quiénes tienen que cumplir la Ley de Protección de datos? 

Toda persona física o jurídica que posea datos de carácter personal estaría obligada, sea un profesional, un autónomo, una gran empresa o una asociación.

*Obligaciones de la Ley de Protección de Datos:

De la Ley y los Reales Decretos que la complementan se desprenden las siguientes obligaciones: 
  1. Inscribir los ficheros que contienen datos de carácter personal en la A.P.D. (Por ejemplo, los ficheros de personal, de clientes, de proveedores, etc.).
  2. Elaborar un Plan de Seguridad que certifique que la empresa adopta las medidas necesarias para garantizar el cumplimiento de la Ley. Dicho plan tiene una parte más jurídica o de papeleo y otra parte más informática o de medidas técnicas a aplicar
  3. Realizar una serie de controles periódicos para certificar que se cumple la Ley.
*Infracciones y sanciones estipuladas en la LOPD:

Cualquier empresa puede tener una inspección de Agencia Española de Protección de Datos, bien por denuncia de los titulares de los datos como de oficio.
Se establecen una serie de sanciones por el incumplimiento de la ley que son de elevada cuantía.

*Infracciones leves:
  1. No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.
  2. No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
  3. El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.
  4. La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.
*Infracciones muy graves:
  1. Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el «Boletín Oficial del Estado» o diario oficial correspondiente.
  2. Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo.
  3. Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
  4. La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley.
  5. El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
  6. El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado.
  7. El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por esta Ley y sus disposiciones de desarrollo.
  8. Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  9. No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.
  10. La obstrucción al ejercicio de la función inspectora.
  11. La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.
 *Sanciones:
  1. Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros.
  2. Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.
  3. Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros.